Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Freeradius akzeptiert eigene Zertifikate nicht

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: theoberlin

theoberlin (Level 2) - Jetzt verbinden

21.11.2012 um 16:43 Uhr, 2179 Aufrufe, 2 Kommentare

Hallo ihr alle,

ich habe seit einiger Zeit für das WLAN Netz eine Radius authentifizierung mit Freeradius laufen.
Ich habe mir dort mit makecert eigene Zertfikate erstellt aber halt nicht sehr passend (Name, vernwendung etc)
Jetzt habe ich mir auf eine anderen Platform ein eigenes CA und Server Zertifikat erstellt sowie die entsprechenden Schlüssel.
Es sind RSA 2048 Bit Schlüssel.

Leider akzeptiert Freeradius diese nicht.
Ich habe in der EAP.conf die passenden Passagen geändert.
Was mir beim debugging auffällt ist, dass er an einem Punkt die RSA Schlüssellänge auf 512 Bit festlegt.
Ich finde aber keinen Punkt in der Konfig wo ich das ändern kann.

Es wäre super wenn ein Freeradius erfahrener mal seinen Senf dazu geben würde.

lg
Theo
Mitglied: aqui
21.11.2012 um 22:39 Uhr
Bist du nach dem Tutorial vorgegangen ?
http://www.administrator.de/contentid/142241
Bedenke das du das /raddb/certs/ Verzeichnis komplett löschen musst. Dort dürfen keinen Reste vom ersteren Zertifikat mehr vorhanden sein !!
Bitte warten ..
Mitglied: theoberlin
22.11.2012 um 08:29 Uhr
Hallo aqui,

Ich habe gerade mal meine Schritte mit denen im Tutorial verglichen und ich habe es genau so gemacht.
Ich hatte auch alle Reste gelöscht.
Was ich jetzt gemacht habe ist jeden Parameter einschließlich der OID's in den CNF Dateien genau darauf angepasst was ich in meiner anderen Software erstellt hatte.
Gleich erzeuge ich mit den geänderten CNF Dateien neue Zertifikate.
Ich hoffe das klappt.
LG
Theo
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Chrome soll ab sofort Zertifikate von Symantec herabstufen (2)

Link von PPR-Dev zum Thema Verschlüsselung & Zertifikate ...

Windows Server
SBS2011 - Wofür die Zertifikate (3)

Frage von FA-jka zum Thema Windows Server ...

E-Mail
gelöst Thunderbird akzeptiert Exchange-Anmeldedaten nicht (5)

Frage von honeybee zum Thema E-Mail ...

Windows Server
gelöst Bcdedit - Nanoserver - eigene Platte (3)

Frage von Franz-Josef-II zum Thema Windows Server ...

Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(3)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (41)

Frage von Datsspeed zum Thema Exchange Server ...

Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Off Topic
gelöst Fachzeitschriften als E-Book oder hardcoded? (11)

Frage von KowaKowalski zum Thema Off Topic ...

Windows 10
Windows Store Apps ohne Windows Store installieren (10)

Frage von keefien zum Thema Windows 10 ...